CCNA - SVI / Telnet ile Uzaktan Yönetme

SVI – Telnet ile Uzaktan Yönetme :  Cisco switch cihazda telnete konfigürasyonu yapacağız. Eş zamanlı olarak başka bir konu ile birleştirmeden sadece telnet konfigürasyonu yapıp bitireceğiz bu konuyu. Burada başaracağımız şey telnet’in uzaktan yönetim özelliğinden yola çıkarak konsoldan bağlanıp telnet ile uzaktan yapılandırabilmeyi sağlayıp konsol kablosunu packet tracer üzerinden sileceğiz ve UTP kablosu üzerinden TCP/IP ile switch’i uzaktan yönetmeye devam edeceğiz. Bu konuda yapacağımız şey bu. Öncelikle telnet için şu  adı 3 adımı gerçekleştirmeliyiz;

1-  enable secret

2-  line vty password

3-  switch ile ip tabanlı konuşabilme

1. adımdaki enable secret yerine, tabi secret parolası olmak zorunda değil. Herhangi bir user moddan privileges moda geçerken bir şifre sorması yetiyor. line vty zaten biliyoruz.  Enable secret olmak zorunda değil yani. Enable password ile de telnet ile uzaktan yönetmeyi gerçekleştirebiliriz. Bu ilk 2 adımı hatırlayalım hemen;

S1#  conf t

S1(config)#  enable secret 123  > Global conf. modunun parolasını belirledik.

S1(config)#  line vty 0  15  >  Toplam 16 tane session’ı uzaktan yönetmeyi sağlar.

S1(config-line)#  password 123  >  ve vty konsolunda, vty’a parola verdik.

S1(config-line)#  login  >  vty’a parola sor dedik.

S1(config-line)# >  exit 

S1(config)#

Burada en önemli kısım ise buradaki 3 adımdır. IP ile konuşabilmesi lazım switch’in. İyi de switch local network’te kullanılıyordu diyebiliriz. Mesajdaki paket bilgisini okuyabilirdi. Evet doğru fakat şimdi biraz daha detaylandıralım bu konuyu. Switch layer2 cihazıdır. Asıl temel işi mesajdaki MAC adresini okumak. Source MAC adresini öğrenir, Destination MAC adresi ile de hangi interface’den switch edeceğine karar verirdi.  Switch’in bütün interface’leri “switch porttur.”  Ve switch’in fiziksel interface’lerine IP ataması yapılamaz. Hadi görelim;

S1(config)#  int  fa0/1

S1(config-line)#  ip address

komutlarını yazdığımızda böyle bir komutun olmadığını, hatalı olduğunu göreceğiz. Hatırlarsak, bunlar router için yapılabiliyordu.  Switch için bu işlemi yapamadığımı switch konsolumda deneyerek gördüm.   Bu durum sadece fastEthernet’e özel bir durum değil.  Onu görelim;

S1(config)#  int  g0/1

S1(config-line)#  ip address

komutlarını yazmayı denediğimizde çalışmayacaktır. Hem fastEthernet hem gigabitEthernet switch portu olduğu için IP adresi atanamaz.  Devam edersek, 

VLAN1 :  “show ip interface brief” komutu ile bütün interface’leri gördüğümde listenin en altında switch’te fiziksel olmayan yazılımsal bir interface VLAN1 karşımıza çıkar.  İşte VLAN1 inteface’i switch’e IP ataması yapıp, sanki layer3 cihazıymış gibi IP ile konuşmamızı sağlayacak bir interface’dir. Şu kısımda çok önemli “brief” komutu ile baktığımızda  VLAN1 default şekilde yönetimsel olarak kapanmış (administratively down).  Bizim buraya IP ataması yapmamız sadece VLAN1 konfigürasyonunun bittiği anlamına gelmez. Yani IP ataması yaparsınız ancak VLAN’ın yönetimsel olarak kapalı olduğunu aklımızdan çıkarmamalıyız. Dolayısıyla hemen  işlemleri yapalım;

s1(config)#

s1(config)#int vlan 1

s1(config-if)#ip address 192.168.1.254  255.255.255.0

s1(config-if)#no sh

s1(config-if)#

*Mar 01, 01:39:37.3939: %LINK-5-CHANGED: Interface Vlan1, changed state to u

*Mar 01, 01:39:37.3939: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

s1(config-if)#do sh ip int bri

Interface IP-Address OK? Method Status Protocol

FastEthernet0/1 unassigned YES manual up up

FastEthernet0/2 unassigned YES manual down down

FastEthernet0/3 unassigned YES manual down down

FastEthernet0/4 unassigned YES manual down down

FastEthernet0/5 unassigned YES manual down down

FastEthernet0/6 unassigned YES manual down down

FastEthernet0/7 unassigned YES manual down down

FastEthernet0/8 unassigned YES manual down down

FastEthernet0/9 unassigned YES manual down down

FastEthernet0/10 unassigned YES manual down down

GigabitEthernet0/1 unassigned YES manual down down

GigabitEthernet0/2 unassigned YES manual down down

Vlan1      192.168.1.254     YES       manual        up        up

Gördüğümüz gibi VLAN yönetimsel olarak kapalıydı şimdi up durumundadır. Yönetimsel amaçlı IP vererek yapılandırdığımız bu arayüze “SVI” denir.  Türkçesi “Switch Virtual Interface” olarak tanımlanır.  VLAN1 ataması yaptığımıza göre IP ile konuşabilirim.  Şimdi hiç bilgisayardan gelipte switch’e ping atmak zorunda değilim.  Switch’in konsolunda iken bilgisayara ping atabilirim bu durumda artık.  (ping 192.168.1.100 şeklinde). Switch bilgisayar ile konuşabilir şuanda.  Şunada söyleyelim, Windows’ta defaultta 4 tane ICMP paketi gönderildi, bu durum IOS’larda (Cisco cihazlarda) 5 adettir. Dolayısıyla echo request ve echo reply paketlerini düşündüğümüzde kaynak ve hedef arasında 10 adet ICMP paketi gidip gelir.  Evet bilgisayar artık switch ile IP tabanlı da konuşabiliyor, ve bütün adımları tamamlamış olduk.  Artık telnet ile uzaktan yönetmek için bir engel kalmadı.  Bu yapılandırmaları yaptıktan sonra artık console kablosuna gerek kalmadı ve bu kabloyu ortadan kaldırıyoruz. Sanki uzaktan bağlanmışçasına hemen bu durumu simüle edeceğiz;

“Console PC’den > Command Prompt > ping 192.168.1.254 ile switch ile bağlantımızı kontrol ettikten sonra > telnet 192.168.1.254 yazdıktan sonra switch’e şifreyi yazdıktan sonra erişim sağlayabiliriz.”  Switch’e serial’dan bağlanan herkes cihazda hangi yetkilerle hangi konf.’lar yapıyorsa telnet’te aynı yetkilerle aynı konfigürasyonu yapacaktır.  Cihaza telnet konf’u yaptığımıza göre uzaktan yönetilebilir duruma getirdik.  Konsol kablosunu da zaten çıkardır.  Burada bilgisayar, uç cihaz yada konsol bilgisayarı, fastEthernet0/1’den bağlı olsa bile bunu şöyle hayal edelim; Sanki BT odasında oturduğumuz yerden 2. kattaki sistem odasındaki switch’i uzaktan yapılandırdığımızı hayal edelim.  Telnet protokolü client server çalışırdı.  Telnet server ile uzaktan yapılandırabilmeyi bir switch cihazından açtığımızda tek yapmamız gereken şey telnet client programıyla bir terminal ekranından bağlanıyor olmamız lazım.  Bu bir PuTTY terminal programı olabilir.  Privileges modda oturumu sonlandırmak için exit deriz.  Bilgisayarın arp tablosuna baktığımızda switch’in vlan’ının IP – MAC adresini görebileceğiz. Vlan’ın da MAC adresi vardır ve sonu “d413” şeklinde biter.